Crypto-oplichters sturen nepbrieven: Ledger- en Trezor-gebruikers lopen risico

In dit artikel:

Eigenaren van hardware-wallets van Ledger en Trezor worden opnieuw met gerichte postfraude geconfronteerd: valse brieven met ogenschijnlijk officiële hologrammen en QR-codes sturen gebruikers naar namaakwebsites en proberen hen hun seed phrase afhandig te maken. Cybersecurity-onderzoeker Dmitry Smilyanets meldde op 13 februari een brief waarin werd geëist dat hij vóór 15 februari een zogenoemde “Authentication Check” zou uitvoeren, anders zou het apparaat beperkt worden. De brief was slordig genoeg ondertekend met de verkeerde naam (Matěj Žák als “Ledger CEO” terwijl hij bij Trezor zit), maar dit weerhield de aanval niet van zijn overtuigende uiterlijk.

Een seed phrase — meestal 12 of 24 woorden — geeft volledige toegang tot een wallet. Zodra slachtoffers die woorden invoeren op de nep-site, worden ze via een achterliggende API naar de aanvallers gestuurd; die importeren de wallet en stelen de cryptomunten, zonder mogelijkheid tot terugdraaien. Ledger benadrukt dat het bedrijf nooit om een seed phrase vraagt, nooit per post, mail of website.

De tactiek sluit aan op een langere reeks incidenten: datalekken bij Ledger en Trezor hebben fysieke contactgegevens gelekt, waardoor postaanvallen haalbaarder zijn. Eerder werden al valse Ledger-apparaten gestuurd (2021), en recentelijk circuleerden opnieuw phishingbrieven, QR-scams en namaakversies van Ledger Live. Volgens Deddy Lavid (CEO van Cyvers) nemen dit soort social-engineering‑oplichterijen juist toe in dalende markten, omdat gebruikers sneller panikeren en impulsief handelen.

Wat te doen: deel nooit je seed phrase, scan geen verdachte QR-codes en controleer communicatie via de officiële kanalen van de fabrikant. Overweeg strengere beveiliging (passphrase, multisignature, koude opslag) en behandel elk verzoek om herstelwoorden als een directe scam—één fout kan onherstelbaar verlies betekenen.